Hackeo histórico: difunden 2.200 millones de emails y contraseñas
Foros de hackers ponen en circulación una de las mayores bases de datos jamás filtrada
Hace dos semanas, el experto en ciberseguridad Troy Hunt advirtió de que había localizado una carpeta de 12.000 archivos con casi 773 millones de direcciones de correo electrónico y 22 millones de contraseñas. Se trataba de la que Hunt denominó «colección #1», sin saber que los demás secretos que desvelaría serían tanto más apabullantes.
Después de revisar las colecciones de la «#2» a la «#6», otro grupo de investigadores llega ahora a la conclusión de que en los foros de hackers y en algunos portales de torrents se distribuye una colección abrumadora de 2.200 millones de nombres de usuarios y sus contraseñas asociadas, y que para acceder a ella ni siquiera hay que pagar.
El descubrimiento de Hunt dio la vuelta al mundo, y los expertos en ciberseguridad del instituto Hasso Plattner (en Potsdam, Alemania) recogieron el testigo para advertir de que la colección completa de información privada es tres veces mayor que la reportada originalmente.
Un combinado de datos viejos e inéditos
El análisis de los investigadores alemanes revela que la colección de emails y contraseñas es una compilación de datos conseguidos en otras filtraciones de Linkedin, Dropbox y Yahoo, entre otros servicios. Pero también incluye información inédita no disponible tras ataques previos, según la revista Wired.
Para ponerlo en perspectiva, si cada una de estas cuentas de correo electrónico se correspondiera con un individuo, los datos del 30% de la humanidad estarían en jaque. «Esta es la colección de brechas más grande que hemos visto nunca», dijo el analista de ciberseguridad para la firma Phosphorus.io, Chris Rouland.
«Es una cantidad de información y credenciales sin precedentes que eventualmente saldrá al dominio público», agregó. El instituto Hasso Plattner activó un portal web para que cualquier persona pueda verificar si sus datos fueron comprometidos por los hackers. Basta con escribir la dirección de correo electrónico para recibir un mail con la información.
«El único consuelo es que no hay información confidencial, como datos de tarjetas de crédito, en los archivos filtrados», dijeron en la web TNW cuando se informó de la primera colección de correos y contraseñas. Por lo que se conoce de las demás colecciones, esto parece seguir siendo cierto.